Настоящая политика определяет инфраструктуру доказательной базы для судебной защиты интересов оператора. Каждое юридически значимое действие пользователя фиксируется в неизменяемом журнале с криптографической целостностью. Срок хранения — 3 года (ст. 196 ГК РФ).
1.1. Настоящая Политика хранения доказательств согласия (далее — «Политика») устанавливает порядок фиксации, хранения и защиты доказательств юридически значимых действий пользователей на платформе 4×4× (сайт 4x4x.ru).
1.2. Целью Политики является обеспечение оператора надлежащей доказательной базой для защиты своих интересов в судебных и административных разбирательствах, а также для подтверждения соответствия требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.3. Политика распространяется на все юридически значимые действия пользователей платформы: принятие пользовательского соглашения, выражение согласия на обработку персональных данных, подписание вейвера об отказе от претензий при участии в мероприятиях, подачу заявок на услуги, а также факты передачи заявок исполнителям.
1.4. Настоящая Политика является частью системы внутренних нормативных документов оператора и подлежит применению совместно с Политикой конфиденциальности, Положением об обработке персональных данных и Политикой версионирования юридических документов.
2.1. Для каждого юридически значимого действия система автоматически формирует запись журнала согласий, содержащую следующие атрибуты:
| Атрибут | Описание | Формат |
|---|---|---|
ip_address |
IP-адрес пользователя в момент совершения действия | IPv4 / IPv6 |
user_agent |
Строка User-Agent браузера или клиентского приложения | Строка до 1024 символов |
timestamp_utc |
Дата и время совершения действия (UTC) | ISO 8601, микросекунды |
document_id |
Идентификатор юридического документа (например, terms_of_service) |
Строка-идентификатор |
document_version |
Версия документа, с которой выразил согласие пользователь | SemVer (напр. 1.0) |
action_type |
Тип юридически значимого действия (см. п. 2.2) | Перечисление (enum) |
user_id |
Внутренний идентификатор пользователя в системе | UUID v4 |
session_id |
Идентификатор сессии, в рамках которой совершено действие | UUID v4 |
checksum |
Контрольная сумма записи для обнаружения несанкционированных изменений | SHA-256 hex |
2.2. Допустимые значения атрибута action_type:
2.3. Записи журнала формируются системой автоматически без возможности редактирования или удаления со стороны пользователя. Изменение существующих записей журнала технически исключено; данные только добавляются (append-only).
2.4. Контрольная сумма (checksum) рассчитывается как SHA-256 от конкатенации всех полей записи в каноническом порядке и сохраняется вместе с записью, что позволяет в любой момент верифицировать целостность данных.
3.1. Записи журнала согласий хранятся в активной базе данных в течение 3 (трёх) лет с момента фиксации соответствующего действия.
3.2. Срок хранения установлен в соответствии со ст. 196 Гражданского кодекса Российской Федерации, устанавливающей общий срок исковой давности в три года.
3.3. Для действий, связанных с мероприятиями повышенной опасности (офроуд-события, экспедиции), срок хранения соответствующих записей может быть увеличен по решению уполномоченного должностного лица оператора при наличии оснований полагать, что соответствующий инцидент или спор может быть предъявлен за пределами общего срока исковой давности.
3.4. В случае возбуждения судебного или административного разбирательства, в котором записи журнала могут являться доказательствами, срок хранения продлевается до вступления в законную силу окончательного судебного акта (режим «судебного удержания», legal hold).
4.1. Записи журнала согласий хранятся в реляционной базе данных PostgreSQL с включённой возможностью журналирования транзакций (WAL). Таблица журнала создана без привилегий на выполнение операций UPDATE и DELETE для прикладных пользователей базы данных.
4.2. Каждая запись содержит контрольную сумму SHA-256, рассчитанную от всех значимых полей. Целостность записей периодически верифицируется автоматизированным заданием, которое фиксирует отклонения в системном журнале мониторинга.
4.3. База данных развёртывается с включённым шифрованием дисков. Передача данных между прикладным сервером и базой данных осуществляется по зашифрованному соединению (TLS).
Принцип неизменяемости: записи журнала согласий являются append-only. Удаление или модификация существующих записей средствами прикладного уровня технически исключены. Любые попытки прямого изменения данных на уровне СУБД фиксируются в отдельном журнале аудита.
5.1. По истечении срока хранения (3 года с момента фиксации действия) записи журнала согласий переводятся в режим архива: персональные идентификаторы (IP-адрес, user_id, session_id) заменяются необратимо анонимизированными значениями (хеш с солью). Атрибуты document_id, document_version, action_type, timestamp_utc сохраняются для статистических целей.
5.2. При поступлении официального запроса от суда или уполномоченного органа до истечения срока хранения конкретная запись может быть восстановлена из архива резервных копий в том виде, в котором она хранилась на момент архивирования.
5.3. Архивные записи хранятся в течение дополнительных 2 (двух) лет в анонимизированном виде в целях ведения статистики соблюдения нормативных требований, после чего удаляются окончательно.
6.1. Доступ к журналам согласий предоставляется исключительно уполномоченному персоналу оператора в объёме, необходимом для исполнения служебных обязанностей (принцип минимально необходимых привилегий).
6.2. Факты доступа к журналам фиксируются в отдельном журнале аудита доступа, содержащем идентификатор сотрудника, временну́ю метку, тип выполненной операции и идентификатор запрошенных записей.
6.3. По официальному запросу суда, прокуратуры, следственных органов или Роскомнадзора, оформленному в установленном законом порядке, оператор предоставляет выписки из журнала согласий в форме, пригодной для использования в качестве доказательства.
6.4. Пользователь вправе запросить выписку из журнала, относящуюся к его собственным действиям, в порядке, установленном Положением об обработке персональных данных. Выписка предоставляется в течение 10 рабочих дней.
7.1. Журналы согласий включаются в общую процедуру резервного копирования данных платформы. Резервные копии создаются ежедневно и хранятся на отдельном сервере резервного хранения в зашифрованном виде.
7.2. Срок хранения резервных копий журналов согласий составляет не менее 3 (трёх) лет, что обеспечивает возможность восстановления данных за весь период хранения активных записей.
7.3. Процедура восстановления резервных копий тестируется не реже одного раза в квартал. Результаты тестирования фиксируются в журнале технических проверок.
7.4. Резервные копии хранятся исключительно на территории Российской Федерации в соответствии с требованиями ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ.
8.1. Ответственность за соблюдение настоящей Политики возлагается на лицо, ответственное за организацию обработки персональных данных, назначенное в соответствии с Положением об обработке персональных данных.
8.2. Технические меры, обеспечивающие неизменяемость и целостность журналов, разрабатываются и поддерживаются технической службой оператора.
8.3. Настоящая Политика пересматривается не реже одного раза в год, а также при существенном изменении архитектуры платформы или требований применимого законодательства.
Наименование: [LEGAL_ENTITY_NAME]
ОГРН: [OGRN]
ИНН: [INN]
Адрес: [LEGAL_ENTITY_ADDRESS]
Почтовый адрес: [POSTAL_ADDRESS]
E-mail по вопросам защиты данных: [DATA_PROTECTION_EMAIL]